🚨Un chercheur en cybersécurité brésilien a dévoilé une opération d'escroquerie à grande échelle en achetant un portefeuille matériel "Ledger" sur un marché chinois — suspectément bon marché et l'emballage semblait original de loin.

Voici ce qu'il a trouvé après avoir ouvert l'appareil :
Le "portefeuille matériel"
À l'intérieur du boîtier, il y avait une puce complètement différente — du type que l'on trouverait dans un gadget IoT bon marché, pas dans un portefeuille conçu pour protéger votre crypto. Les marques avaient été physiquement limées pour dissimuler ce qu'elles étaient réellement.
Le firmware faisait semblant d'être une version réelle de Ledger qui n'existe même pas (Ledger Nano S+ V2.1). Et voici le pire : chaque phrase de récupération et PIN que vous écriviez dessus étaient stockés en texte clair et envoyés directement au serveur de l'attaquant (kkkhhhnnn[.]com). Immédiatement...
Il était conçu pour vider des portefeuilles sur environ 20 blockchains différentes.
L'application frauduleuse
Le vendeur a aimablement inclus une application "Ledger Live" pour l'accompagner. C'était une copie modifiée — même pas signée correctement, les attaquants ne se sont pas donné la peine de faire le minimum — et elle siphonnait silencieusement les données au moment de son utilisation.
Juste au moment où vous pensiez que c'était tout, la même équipe distribue également des logiciels malveillants pour Windows, macOS et même iOS — utilisant TestFlight pour s'infiltrer complètement dans la revue de l'App Store d'Apple.
Le chercheur a envoyé un rapport complet à l'équipe de sécurité de Ledger. Une analyse technique plus approfondie est attendue une fois leur étude terminée.